montagem automática encriptada USB

Navegue suas respostas
1

Eu na verdade comecei a brincar com o raspeberry pi, mas não é estranho invadir esses controladores. Dito isto, meu conhecimento está faltando em algumas áreas.

Um pouco sobre o que eu quero tentar alcançar: Estou brincando com uma das câmeras pi e com o módulo picamera para o raspberry Pi. Eu estou tentando gravar coisas com a mais alta qualidade, agora eu acho que 1080p a 30fps. Eu quero gravar / gravar esses vídeos em um pen USB conectado ao raspberry pi, que eu também gostaria de ser criptografado devido ao fato de que eu vou estar removendo e conectando esse pen drive no meu computador (eu uso o PC e o Mac ) para visualizar / modificar esses arquivos de filme. Então eu posso remover esses arquivos do pendrive como eu preciso e, em seguida, fazer a replicação no Pi e gravar mais, etc.

Eu não preciso de proteção suprema. Eu estou mais ou menos à procura de uma experiência de usuário fácil em detrimento da segurança de topo como eu li que significa manter alguns importantes logins / senhas em um arquivo na unidade. Eu estou bem com isso, desde que a informação seja realmente criptografada pelo peeker casual.

Algumas perguntas:

  1. Assumindo que eu não quero ter que alocar espaço de antemão para este diretório / drive criptografado, então isso realmente me deixa apenas com ecryptfs ou encfs? Posso usar o gpgdir?
  2. Eu estaria gravando o vídeo em um diretório fora do diretório / usb criptografado, depois que o arquivo tiver sido concluído gravação, automatizar a criptografia no diretório criptografado? Ou é possível apenas escrever no diretório criptografado?
  3. Esse stick USB criptografado pode ser montado automaticamente? EDIT: Eu acho que posso recolher sobre como fazer isso usando este método.

Eu vi um tutorial limpo que parecia fazer o que eu queria usando TrueCrypt e o Pi embora TrueCrypt não é mais suportado.

Obrigado por qualquer ajuda!

EDITAR: Feito através de referência cruzada isso , mas recebendo alguns erros na inicialização: 

        ...
starting early crypto disks
usbdrive_crypt: keyfile not found
usbdrive_crypt (invalid key)
...
starting remaining crypto disks
usbdrive_crypt: keyfile not found
usbdrive_crypt (invalid key)
...
checking file systems...
...
open: no such file or directory
...
fsck died with exit status 6
...
mounting local filesystems..mount: special device /dev/mapper/usbdrive_crypt does not exist...

arquivo crypttab: 

usbencrypted   UUID=xxxx   /boot/key_luks   luks

arquivo fstab: 

/dev/mapper/usbencrypted   /mnt/usbdrive   vfat   defaults   0   2
    
por Chaz 19.06.2015 / 20:34

1 resposta

1

Eu sugeriria usar o dm-crypt. Este é um sistema de criptografia em nível de bloco, suporte no kernel. Dessa forma, toda a criptografia é tratada no nível do OS / Kernel e é transparente para o usuário. Em alto nível:

  1. Limpe o disco com fdisk e crie uma única partição abrangendo todo o disco (daqui em diante referido como / dev / sdX1)

  2. Crie um novo volume crypt-luks

    cryptsetup luksFormat /dev/sdX1

  3. Mapeie-o

    cryptsetup open /dev/sdX1 usbdrive

  4. Crie um sistema de arquivos no dispositivo

    mkfs.ext4 /dev/mapper/usbdrive

  5. Monte-o

    mount /dev/mapper/usbdrive /mnt

Para automatizar isso, existem duas abordagens. Uma é usar /etc/crypttab e deixar o systemd cuidar disso. Uma segunda abordagem seria um udev personalizado que atribui um nome consistente e monta o volume quando a chave é inserida

    
por 20.06.2015 / 03:30

Tags

É seguro interromper os badblocks? [duplicado] Desabilitando o su - user1 sozinho